Новини криптоміра

18.06.2026
00:40

Нова хвиля крипто-дрейнерів: як хакери полюють на російських інвесторів

Щонайменше три хакерські угруповання наразі активно атакують російських користувачів за допомогою шкідливих програм-дрейнерів. Шахраї маскують свої злочинні схеми під легальні партнерські програми для інвесторів, і це вже призвело до серйозних фінансових втрат.

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, наповнених прихованими криптодрейнерами. Ці шкідливі інструменти призначені для миттєвого спустошення криптогаманців. Тривожну тенденцію зафіксували аналітики профільного підрозділу F6 Digital Risk Protection.

Як працює схема обману

Жертву заманюють на підроблений ресурс обіцянкою відкрити інвестиційний рахунок та щедрим вітальним бонусом у розмірі $50 в USDT. Для активації цього «подарунка» користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Насправді жертва самостійно підписує транзакційний запит, який відкриває шахраям повний доступ до виведення криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить усі доступні кошти.

Ось основні типи приманок, які використовують групи:

  • Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
  • Активність у Telegram — пропозиція вигідної покупки зірок (або інших віртуальних товарів).
  • Бонусні програми — роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 вже подали офіційний запит на блокування виявлених шкідливих ресурсів. Однак, як показує практика, замість заблокованих доменів шахраї оперативно створюють нові адреси, тому загроза залишається надзвичайно високою.

Старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина зазначає, що дрейнери використовуються не вперше. Кілька років тому це ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз фіксується нова хвиля, націлена вже на російськомовну аудиторію. Експерт закликає власників криптовалюти з обережністю ставитися до ресурсів, які експлуатують свіжі інформаційні приводи: підключаючи гаманці до сумнівних сайтів, легко стати жертвою шахраїв.

Як захистити свої цифрові активи

Фахівці F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники нерідко реєструють співзвучні відомим брендам домени, тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси.

Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції експерти рекомендують звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта (Cryptalist): Ця атака — класичний приклад соціальної інженерії, адаптованої під поточний ринковий тренд. Шахраї чудово розуміють психологію інвестора, який прагне швидкого та легкого прибутку. Єдиний надійний спосіб захисту — холодне зберігання активів та критичне мислення: якщо вам пропонують бонус за підключення гаманця, швидше за все, це пастка.